首頁 > 安全研究 > 安全通報 > 安全通告

Tecson油罐監控設備漏洞安全通告

發布時間 2019-06-13

漏洞編號和級別


CVE編號:CVE-2019-12254,危險級別:嚴重,CVSS分值廠商自評:9.8,官方未評定


影響版本


受影響的版本


適用于LX-Net、LX-Q-Net、e-litro net、SmartBox4 LAN和SmartBox4 pro LAN油罐監控產品。


漏洞概述


Tecson是一家德國的油罐測量系統制造商,產品有油罐顯示器、液位探頭和遠程監控等。


Tecson的油罐監控設備中存在一個嚴重的漏洞,該漏洞允許攻擊者在不需要憑證的情況下訪問基于web的配置界面。攻擊者只需要知道web服務器上的特定URL和有效請求的格式,就可以訪問配置接口并查看和修改設置。黑客可完全訪問設備的基于web的配置界面,如密碼、報警參數和輸出狀態等設置。這可能會對設備的運行產生負面影響,有助于黑客進一步攻擊工業控制過程。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商已發布新版本以修復漏洞,升級固件版本到6.3。另外,可以通過禁用端口轉發和遠程訪問設備來防止攻擊。


參考鏈接


https://mp.weixin.qq.com/s/fB2VBlvJy9tgTkrey0hdkQ 

上一篇 下一篇